Compliance Cómo Gestionar los Riesgos Normativos en la Empresa
1ª Edición, junio 2015
Aranzadi Thomson Reuters
SINOPSIS
La palabra Compliance o su traducción al castellano Cumplimiento Normativo adquirieron más importancia dentro de la vida de las organizaciones empresariales en España desde la reforma del Código Penal que se produjo a finales de 2010, por la que, por primera vez en nuestro país, se introducía la regulación de la responsabilidad penal de la persona jurídica.
Además, la prensa diaria está salpicada de escándalos corporativos por fraudes, malas praxis o falta de control, por lo que los empresarios sienten realmente una preocupación por entender qué es esto del Compliance y si realmente les afecta. Y es que los asuntos relacionados con el Compliance tienen un gran impacto reputacional para las organizaciones, ya que está muy vinculado al cumplimiento de normas, pero también a la manera de operar en los mercados conforme a criterios éticos y de responsabilidad social corporativa.
Por otro lado, vivimos un momento de auténtico frenesí normativo y a la vez de confusión en cuanto a los asuntos de Compliance, ya que se trata de una materia que surgió hace varios años en algunos sectores regulados como la banca, pero que se ha extendido a otros ámbitos, siendo tan necesaria como nueva en todo tipo de compañías, con independencia de su volumen y sector de actividad. Y es que todas las compañías necesitan identificar y gestionar sus riesgos normativos, mitigándolos en la medida de lo posible, a través de criterios de priorización y proporcionalidad.
Pero además, en la función de Compliance no sólo se suelen englobar las leyes y directrices de derecho positivo, obligatorias de cumplir por los sujetos afectados (conocidos como hard law), sino que también se suelen englobar recomendaciones y estándares de voluntaria adopción (conocidos como soft law).
En la presente obra, por un lado, se analizan las distintas normativas cuya gestión suele estar bajo competencias del área de Compliance (prevención de delitos, prevención de blanqueo de capitales, protección de datos, etc.) y por otro lado, se desarrollan las claves para gestionar los riesgos normativos en la empresa a través del diseño e implantación de un programa de Compliance.
ÍNDICE:
BLOQUE I. COMPLIANCE, CONCEPTOS E INTRODUCCIÓN
CAPÍTULO I
INTRODUCCIÓN. ¿QUÉ ES EL COMPLIANCE? CLAVES PARA LA COMPRENSIÓN DE ESTA OBRA. GRANDES CONFUSIONES SOBRE COMPLIANCE. FUTURO DEL COMPLIANCE. LA ISO 19600 DE COMPLIANCE
1. ¿Por qué una obra de Compliance ahora? Esstructura de la obra y objetivos
2. Historia del Compliance, dónde nace y cómo llega a las organizaciones en nuestros días
3. Cinco grandes confusiones sobre Compliance
4. ¿Cuáles son las materias incluidas en Compliance?
5. El futuro del Compliance y del Compliance Officer
CAPÍTULO II
EL COMPLIANCE EN LAS ORGANIZACIONES.RELACIÓN ENTRE COMPLIANCE Y OTRAS ÁREAS DE LA LEMPRESA. COMPLIANCE Y GOBIERNO CORPORATIVO
1. El Compliance en las organizaciones
2. Relación entre Compliance y otras áreas de la empresa
3. Compliance y Gobierno corporativo
4. Bibliografía
CAPÍTULO III
LA FIGURA DEL COMPLIANCE OFFICER: CARÁCTERÍSTICAS Y RESPONSABILIDADES Introducción
1. Organización estructural del desempeño de la función de Compliance Officer
2. Las funciones, los derechos y las responsabilidades del Compliance Officer
BLOQUE II. MATERIAS DE COMPLIANCE
CAPÍTULO I
CORPORATE COMPLIANCE
1. Responsabilidad penal de las personas jurídicas
2. Políticas anticorrupción
3. Prevención del blanqueo de capitales
CAPÍTULO II
IT COMPLIANCE
1. Privacidad y protección de datos
2. Seguridad de la información
3. Sociedad de la información: LSSI, cookies, redes sociales, retención de datos
4. Control empresarial del uso de los recursos tecnológicos corporativos
5. El fenómeno delBYOD. El uso de dispositivos personales con fines profesionales
6. Propiedad intelectual y protección de activos intangibles
7. Firma electrónica
8. Controles para cumplir con Estándares (PCI, ISO, etc.) y SLA en contratos
CAPÍTULO III
COMPLIANCE EN LA NORMATIVA SECTORIAL
1. Introducción
2. Normativa del Sector Financiero
3. Normativa del Sector Asegurador
4. Normativa del Sector Sanitario y Farmacéutico
CAPÍTULO IV
LA SITUACION DE COMPLIANCE EN CHILE. LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS EN CHILE.
1. Introducción
2. Breve análisis de la Ley de Responsabilidad Penal de las Personas Jurídicas en Chile (Ley 20.393)
3. Comentarios finales
BLOQUE III
FASES DE IMPLANTACIÓND E UN PROGRAMA DE COMPLIANCE
CAPÍTULO I
DEFINICIÓN DEL ÁMBITO, MATERIAS INCLUIDAS Y ALCANCE DE COMPLIANCE PROGRAMA
CAPÍTULO II
DIAGNÓSTICO Y MAPA DE RIESGOS DE COMPLIANCE
1. Corporate Defense. Matriz de aplicabilidad
2. Otras leyes
3. Normativa interna y estándares
CAPÍTULO III
PLAN DE ACCIÓN E IMPLANTACIÓN DEL COMPLIANCE PROGRAM, PLAN DE PREVENCIÓN, DETECCIÓN Y REACCIÓN
1. Documentación
2. Controles Técnicos en Sistemas: Monitorización, alertas, etc.
3. Canal de Denuncias
CAPÍTULO IV
MÉTRICAS, INDICADORES Y CUADRO DE MANDOS DEL COMPLIANCE
1. Introducción
2. Definiciones
3. Objeto de métricas y cuadro de mandos de Compliance
4. Tipos de métricas e indicadores
5. Interpretación de los indicadores y métricas
6. El cuadro de mando
7. La metodología de creación de indicadores
8. Desarrollo científico de indicadores y métricas
9. Desarrollo no científico de indicadores y métricas
10. Las dimensiones a recoger en un sistema de Compliance
11. Construcción del sistema de Compliance
12. La importancia de probar o demostrar un sistema de Compliance
BLOQUE IV. COMPLIANCE REACTIVO: INVESTIGACIÓN Y DEFENSA JURÍDICA
CAPÍTULO I
RECEPCIÓN DE DENUNCIAS, INVESTIGACIÓN INTERNA Y DEFENSA JURÍDICA
1. Introducción
2. Recepción y manejo de denuncias
3. Las características de autonomía e independencia
4. Métodos para la recepción de denuncias
5. ¿Cómo se gestiona una denuncia?
6. La investigación de la denuncia y la obtención de evidencias
CAPÍTULO II
DEFENSA JURÍDICA DE LA COMPAÑÍA EN PROCEDIMIENTOS ADMINISTRATIVOS ANTE LAS AUTORIDADES DE CONTROL
1. El procedimiento administrativo como riesgo de Compliance
2. Defensa (y ataque) ante el Procedimiento administrativo
3. ¿Y después del Procedimiento administrativo?
